Chrome donne tous vos mots de passe à Google

En utilisant le navigateur Google Chrome et en vous connectant à votre compte Google avec Chrome (« Menu » / « Se connecter à Chrome… »), Google synchronise par défaut les données du navigateur avec son cloud.

Cela comprend les favoris, l’historique et l’ensemble des mots de passe mémorisés localement. C’est utile pour récupérer ou partager ses préférence entre plusieurs appareil mais pourquoi donc cela est-il fait sans chiffrement, de telle sorte que Google, et tous les services qui en demandent l’accès NSA, etc.. aient un accès tout trouvé à vos secrets, accès et historique de navigation?

Je vous conseille d’utiliser plutôt la solution de Mozilla Firefox  appelée « Sync » qui fait la même chose (sauvegarde dans le cloud et partage de votre historique, favoris et mots de passe entre appareils) mais de telle sorte que vous seul puissiez en connaître le contenu.

Enfin, on savait déjà l’appétit de Google pour vos infos personnelles. Chrome n’est qu’un moyen pour leur core business, il ne faut pas l’oublier.

11 réactions sur “ Chrome donne tous vos mots de passe à Google ”

  1. Gilles

    Après, si on ne sauvegarde pas ses mots de passe avec Chrome mais avec une autre solution (Keepass, LastPass, etc.) ça doit être un poil mieux, non ?

  2. Tuxicoman Auteur Article

    Pourquoi mozilla ne permet pas d’utiliser le trousseau de clé de Gnome par exemple comme le fait Web ?

  3. fujisan

    « … mais pourquoi donc cela est-il fait sans chiffrement, … » ???
    Tu l’as toi-meme encadré en rouge: « Chiffrer les mots de passe synchronisé avec vos certificats google. »

    Donc c’est chiffré. Où est le probleme?

  4. Ping Actu Chrome | Pearltrees

  5. Tuxicoman Auteur Article

    @fujisan : le certificat Google, c’est la clé que Google t’as générée. Donc Google a la clé de déchiffrement de tes mots de passe. C’est une belle opération de com’ de dire au public que c’est chiffré de cette façon.

  6. Matt

    Chromium (v39 pour ma part) a cette fonction de synchronisation. Donc attention aussi.

  7. Kyriog

    Petite question pour les personnes s’étant amusées à installer un serveur Firefox Sync 1.5 : avez-vous vérifié que les données stockées en base étaient bien chiffrées et illisibles pour vous ?

    De plus, il est intéressant de noter qu’avec la nouvelle version de Firefox Sync, la synchronisation a été séparée en deux : d’une part le stockage de la synchronisation, ce qu’explique le tutoriel de dattaz, et d’autre part le stockage des comptes Firefox Sync, qui est un logiciel tiers (en node.js de ce que j’ai lu) et beaucoup moins documenté que le premier.

    Donc en l’occurrence, si vous n’installez que le premier logiciel, votre compte sera quand même stocké sur les serveurs de Mozilla, seules les données iront sur votre machine.

  8. Alternatives à Sync

    Vu lJe sors un peu du sujet, mais pour la synchro il existe Syncthing qui fonctionne en p2p (basé sur bittorrent) anonymisé et encrypté.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.